SD-WANとセキュリティのさらなる統合
ゼロトラストにおける7つの基本原則
クラウド利用の増加やテレワークの急速な拡大に伴い、UTM/アンチウィルス、VPN、プロキシを“三種の神器”とする従来の境界型防御では、企業ネットワークのセキュリティは確保できなくなっています。
そうした中で注目されているのがゼロトラストのセキュリティモデルです。ゼロトラストとは、Never Trust, Always Verify(盲目的に信頼せず、常に確認する)という考え方に基づくもので、NIST(アメリカ国立標準技術研究所)により次のような7つの基本原則が示されています。
VMware SASEの特徴と主な機能
上記のゼロトラストの7つの基本原則のうち、特に1~4が関係する通信の信頼性を実現するソリューションとして、ヴイエムウェアではVMware SASEを提供しています。
VMware SASEは大きく3つのコンポーネントから構成されています。そのうちの1つが先に紹介したVMware SD-WANであり、これにVMware Secure AccessとVMware Cloud Web Securityという2つの製品が加わりVMware社がマネージドサービスとして提供するのがVMware SASEです。
VMware Secure Accessの主要機能
VMware Secure Accessは、テレワークやモバイルワークなどを行っているユーザーに対して、次の3つの特徴を備えた安全なリモートアクセスの仕組みを提供します。
- One Fabric, One Policy: VMware SD-WANとVMware Secure Accessを組み合わせることで従来のVPNの課題を解決。デバイス全体のトラフィックを丸ごと、もしくはアプリケーション単位でVPNのトンネルを通してVMware SASE のアクセスポイント(SASE PoP)と接続することで、統一的な管理を実現する。
- ゼロトラストネットワークアクセス(ZTNA): ユーザーID、デバイスタイプ、OS、パッチ適応状況、脱獄・Root奪取の状況などによるリスクプロファイルを踏まえ、継続的な認証認可管理と状況に応じた動的なアクセスを提供する。
- すべてのワークロードへの対応: さまざまなSaaSアプリケーションやインターネットサービス、オンプレミスのデータセンターへのリモートアクセスを可能にするとともに、すべてのユーザーおよびデバイス、エンタープライズデータを保護する。